CN113793130A - 差异化的软件过程审计方法 - Google Patents

差异化的软件过程审计方法 Download PDF

Info

Publication number
CN113793130A
CN113793130A CN202111110847.1A CN202111110847A CN113793130A CN 113793130 A CN113793130 A CN 113793130A CN 202111110847 A CN202111110847 A CN 202111110847A CN 113793130 A CN113793130 A CN 113793130A
Authority
CN
China
Prior art keywords
software
auditing
project
audited
audit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111110847.1A
Other languages
English (en)
Inventor
万进兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Zhongtongji Network Technology Co Ltd
Original Assignee
Shanghai Zhongtongji Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Zhongtongji Network Technology Co Ltd filed Critical Shanghai Zhongtongji Network Technology Co Ltd
Priority to CN202111110847.1A priority Critical patent/CN113793130A/zh
Publication of CN113793130A publication Critical patent/CN113793130A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis

Landscapes

  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Educational Administration (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Game Theory and Decision Science (AREA)
  • Data Mining & Analysis (AREA)
  • Stored Programmes (AREA)

Abstract

本发明涉及一种差异化的软件过程审计方法,包括:获取待审计软件数据;根据预设版本分级标准和待审计软件数据确定软件类别;根据软件类别确定审计项目;根据审计项目对待审计软件进行审计,得到审计报告;审计报告包括待审计软件的不达标项目。本发明通过对软件进行分类,并根据软件类别和预设的各类软件的审计规则自动审计软件,降低了人工审计成本,提高了审计效率,同时实现了精细化管控软件的目的,有效保证了版本生命周期中的软件产品和过程符合相关规定。

Description

差异化的软件过程审计方法
技术领域
本发明涉及软件过程审计技术领域,具体涉及一种差异化的软件过程审计方法。
背景技术
软件过程审计可用来保证版本生命周期中的软件产品和过程符合相关规定,进而保证软件产品的可用性和稳定性,使其更好的为业务赋能。目前,常用的软件过程审计方法有多种,例如随机抽查、抽样审计和全面审计等。
然而,相关技术的软件过程审计方法都是依靠人工的进行审计,且所有软件均按照同样的标准进行审计,使得相关技术的软件过程审计方法存在审查效率低和难以对软件进行精细化管控的问题,进而难以保证软件产品的高可用性和高稳定性。
发明内容
有鉴于此,提供一种差异化的软件过程审计方法,以解决相关技术的软件过程审计方法存在审查效率低和难以对软件进行精细化管控的问题。
本发明采用如下技术方案:
一种差异化的软件过程审计方法,包括:
获取待审计软件数据;
根据预设版本分级标准和所述待审计软件数据确定软件类别;
根据所述软件类别确定审计项目;
根据所述审计项目对待审计软件进行审计,得到审计报告;所述审计报告包括所述待审计软件的不达标项目。
优选的,所述待审计软件数据包括系统性质数据、系统稳定性数据、跨系统数据和工作量数据。
优选的,软件类别包括三类;
每类所述软件类别对应的审计项目至少为一种;
当每类所述软件类别对应的审计项目为多种时,各类所述软件类别对应的审计项目相同和/或不同。
优选的,所述根据所述审计项目对待审计软件进行审计,得到审计报告之后,本发明的差异化的软件过程审计方法还包括:
根据所述不达标项目在项目负责人信息数据库中获取目标负责人联系信息数据;
根据所述目标负责人联系信息数据将所述审计报告发送至项目负责人侧终端。
优选的,所述根据所述目标负责人联系信息数据将所述审计报告发送至项目负责人侧终端之后,本发明的差异化的软件过程审计方法还包括:
根据所述项目负责人的修改操作修改所述不达标项目。
优选的,所述根据所述项目负责人的修改操作修改所述不达标项目之后,本发明的差异化的软件过程审计方法还包括:
版本上线后,输出终版审计报告;
根据预设联系信息数据将所述终版审计报告发送至各项目负责人侧终端。
优选的,所述根据所述审计项目对待审计软件进行审计,得到审计报告之前,本发明的差异化的软件过程审计方法还包括:
获取所述待审计软件的版本计划;所述版本计划包括软件各阶段计划完成时间;
所述根据所述审计项目对待审计软件进行审计,包括:
根据所述版本计划确定所述软件各阶段计划完成时间;
根据所述软件各阶段计划完成时间和所述审计项目对待审计软件进行审计。
本发明采用以上技术方案,一种差异化的软件过程审计方法,包括:获取待审计软件数据;根据预设版本分级标准和所述待审计软件数据确定软件类别;根据所述软件类别确定审计项目;根据所述审计项目对待审计软件进行审计,得到审计报告;所述审计报告包括所述待审计软件的不达标项目。基于此,本发明通过对软件进行分类,并根据软件类别和预设的各类软件的审计规则自动审计软件,降低了人工审计成本,提高了审计效率,同时实现了精细化管控软件的目的,有效保证了版本生命周期中的软件产品和过程符合相关规定。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种差异化的软件过程审计方法的流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行详细的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本发明所保护的范围。
图1是本发明实施例提供的一种差异化的软件过程审计方法的流程示意图。如图1所示,本实施例的差异化的软件过程审计方法,包括:
S101、获取待审计软件数据;
S102、根据预设版本分级标准和所述待审计软件数据确定软件类别;
S103、根据所述软件类别确定审计项目;
S104、根据所述审计项目对待审计软件进行审计,得到审计报告;所述审计报告包括所述待审计软件的不达标项目。
具体的,下表是本发明实施例提供的一种预设版本分级标准表,该预设版本分级标准表以现有技术的A产品为例,该预设版本分级标准表如下:
Figure BDA0003270456700000041
其中,对象为待审计软件,本实施例以现有技术的A产品为例。所述待审计软件数据包括系统性质数据、系统稳定性数据、跨系统数据和工作量数据。本实施例将软件分为A、B和C三类。不同的软件类别对应不同的审计策略。具体的,A类软件对应的审计策略为依据版本监控策略重点跟进,B类软件对应的审计类别为依据版本监控策略跟进关键点和事项,C类软件对应的监控策略为依据版本监控策略抽查。监控策略用于支持用户对不同类别的软件执行不同的监控标准,本实施例输出软件类别,方便用户对不同类别的软件执行不同的监控标准。
在具体的应用过程中,待审计软件的系统性质为核心基础服务,根据上表所示,核心基础服务对应的级别基准为1,系统性质对应的权重为40,因此,待审计软件的系统性质得分为40*1=40。同理,计算出待审计软件的其他项得分。最后,将所有项得分相加,计算出待审计软件的总分为86分,确定该待审计软件的软件类别为A类。
本实施例还提供了一种差异化审计标准表。该差异化审计标准表如下:
Figure BDA0003270456700000051
Figure BDA0003270456700000061
需要说明的是,阶段流程即版本生命周期各阶段。版本等级即软件级别,根据该差异化审计标准表可确定各软件类别对应的审计项目。
本实施例采用以上技术方案,一种差异化的软件过程审计方法,包括:获取待审计软件数据;根据预设版本分级标准和所述待审计软件数据确定软件类别;根据所述软件类别确定审计项目;根据所述审计项目对待审计软件进行审计,得到审计报告;所述审计报告包括所述待审计软件的不达标项目。基于此,本实施例通过对软件进行分类,并根据软件类别和预设的各类软件的审计规则自动审计软件,降低了人工审计成本,提高了审计效率,同时实现了精细化管控软件的目的,有效保证了版本生命周期中的软件产品和过程符合相关规定。
优选的,软件类别包括三类;
每类所述软件类别对应的审计项目至少为一种;
当每类所述软件类别对应的审计项目为多种时,各类所述软件类别对应的审计项目相同和/或不同。
优选的,所述根据所述审计项目对待审计软件进行审计,得到审计报告之后,本实施例的差异化的软件过程审计方法还包括:
根据所述不达标项目在项目负责人信息数据库中获取目标负责人联系信息数据;
根据所述目标负责人联系信息数据将所述审计报告发送至项目负责人侧终端。
具体的,审计系统自动检测项目管理工具、邮箱和质控中心中的相关交付物是否输出,以及相关任务是否在计划时间内完成。针对不符合审查项自动将相关信息反馈给负责人,根据PDCA方法进行相应的改善,SQA负责进行验证。
优选的,所述根据所述目标负责人联系信息数据将所述审计报告发送至项目负责人侧终端之后,本实施例的差异化的软件过程审计方法还包括:
根据所述项目负责人的修改操作修改所述不达标项目。
优选的,所述根据所述项目负责人的修改操作修改所述不达标项目之后,本实施例的差异化的软件过程审计方法还包括:
版本上线后,输出终版审计报告;
根据预设联系信息数据将所述终版审计报告发送至各项目负责人侧终端。
优选的,所述根据所述审计项目对待审计软件进行审计,得到审计报告之前,本实施例的差异化的软件过程审计方法还包括:
获取所述待审计软件的版本计划;所述版本计划包括软件各阶段计划完成时间;
所述根据所述审计项目对待审计软件进行审计,包括:
根据所述版本计划确定所述软件各阶段计划完成时间;
根据所述软件各阶段计划完成时间和所述审计项目对待审计软件进行审计。
可以理解的是,上述各实施例中相同或相似部分可以相互参考,在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
需要说明的是,在本发明的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是指至少两个。
流程示意图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (7)

1.一种差异化的软件过程审计方法,其特征在于,包括:
获取待审计软件数据;
根据预设版本分级标准和所述待审计软件数据确定软件类别;
根据所述软件类别确定审计项目;
根据所述审计项目对待审计软件进行审计,得到审计报告;所述审计报告包括所述待审计软件的不达标项目。
2.根据权利要求1所述的差异化的软件过程审计方法,其特征在于,所述待审计软件数据包括系统性质数据、系统稳定性数据、跨系统数据和工作量数据。
3.根据权利要求1所述的差异化的软件过程审计方法,其特征在于,软件类别包括三类;
每类所述软件类别对应的审计项目至少为一种;
当每类所述软件类别对应的审计项目为多种时,各类所述软件类别对应的审计项目相同和/或不同。
4.根据权利要求1所述的差异化的软件过程审计方法,其特征在于,所述根据所述审计项目对待审计软件进行审计,得到审计报告之后,还包括:
根据所述不达标项目在项目负责人信息数据库中获取目标负责人联系信息数据;
根据所述目标负责人联系信息数据将所述审计报告发送至项目负责人侧终端。
5.根据权利要求4所述的差异化的软件过程审计方法,其特征在于,所述根据所述目标负责人联系信息数据将所述审计报告发送至项目负责人侧终端之后,还包括:
根据所述项目负责人的修改操作修改所述不达标项目。
6.根据权利要求5所述的差异化的软件过程审计方法,其特征在于,所述根据所述项目负责人的修改操作修改所述不达标项目之后,还包括:
版本上线后,输出终版审计报告;
根据预设联系信息数据将所述终版审计报告发送至各项目负责人侧终端。
7.根据权利要求1所述的差异化的软件过程审计方法,其特征在于,所述根据所述审计项目对待审计软件进行审计,得到审计报告之前,还包括:
获取所述待审计软件的版本计划;所述版本计划包括软件各阶段计划完成时间;
所述根据所述审计项目对待审计软件进行审计,包括:
根据所述版本计划确定所述软件各阶段计划完成时间;
根据所述软件各阶段计划完成时间和所述审计项目对待审计软件进行审计。
CN202111110847.1A 2021-09-18 2021-09-18 差异化的软件过程审计方法 Pending CN113793130A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111110847.1A CN113793130A (zh) 2021-09-18 2021-09-18 差异化的软件过程审计方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111110847.1A CN113793130A (zh) 2021-09-18 2021-09-18 差异化的软件过程审计方法

Publications (1)

Publication Number Publication Date
CN113793130A true CN113793130A (zh) 2021-12-14

Family

ID=79184200

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111110847.1A Pending CN113793130A (zh) 2021-09-18 2021-09-18 差异化的软件过程审计方法

Country Status (1)

Country Link
CN (1) CN113793130A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140130176A1 (en) * 2012-11-06 2014-05-08 Quanta Computer Inc. Automatic software audit system and associated method
CN105653442A (zh) * 2015-12-21 2016-06-08 中电科航空电子有限公司 一种满足do-178c标准评审目标的方法
CN108121656A (zh) * 2016-11-30 2018-06-05 西门子公司 一种软件评估方法和装置
CN113157315A (zh) * 2021-04-30 2021-07-23 平安普惠企业管理有限公司 一种软件不同版本的差异信息识别方法、装置、设备及介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140130176A1 (en) * 2012-11-06 2014-05-08 Quanta Computer Inc. Automatic software audit system and associated method
CN105653442A (zh) * 2015-12-21 2016-06-08 中电科航空电子有限公司 一种满足do-178c标准评审目标的方法
CN108121656A (zh) * 2016-11-30 2018-06-05 西门子公司 一种软件评估方法和装置
CN113157315A (zh) * 2021-04-30 2021-07-23 平安普惠企业管理有限公司 一种软件不同版本的差异信息识别方法、装置、设备及介质

Similar Documents

Publication Publication Date Title
US9558459B2 (en) Dynamic selection of actions in an information technology environment
US9760732B2 (en) Verifying an attribute in records for procurement application
US20110145787A1 (en) Business object change management using release status codes
US20210065181A1 (en) System and method for updating and managing hosted catalogs in a procurement system
CN111340378B (zh) 一种产品项目排产方法及相关装置
CN112699008A (zh) 匹配多维度规则自动化处理告警方法和引擎
CN109889432A (zh) 信息处理方法、装置、计算机装置及计算机可读存储介质
CN113793130A (zh) 差异化的软件过程审计方法
CN114049016A (zh) 指标相似性判断方法、系统、终端设备及计算机存储介质
CN111913937B (zh) 数据库运维方法和装置
US8010217B2 (en) Reconfiguration of assets for reuse during manufacturing
CN113742036B (zh) 指标处理方法、装置及电子设备
CN112668314A (zh) 数据标准符合性检测方法、装置、系统及存储介质
US20210216533A1 (en) Method and system for handling engineering data in a multiengineering system environment
CN109933596A (zh) 一种数据同步方法、装置及终端设备
WO2023060740A1 (zh) 数据处理、测试方法、装置、设备及存储介质
CN113793205A (zh) 基于业务数据的财务数据构建方法和系统
CN112631716A (zh) 数据库容器调度方法、装置、电子设备及存储介质
Genero et al. Measures to get better quality databases
JP2021105866A (ja) プログラム開発支援システム及びプログラム開発支援方法
CN111127043A (zh) 信用评分方法、装置、计算机设备及存储介质
CN111930718B (zh) 配置管理数据库的节点调整方法及装置
CN114553748B (zh) 一种产品巡检方法、装置及计算机程序
CN111858324B (zh) 一种测试案例的自动生成方法及装置
CN118014466B (zh) 一种数字化全供应链物流方法与系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination